NetBackup IT Analytics 系统管理指南
- 简介
- 准备更新
- 备份和还原数据
- 监控 NetBackup IT Analytics
- 使用 REST API 访问 NetBackup IT Analytics 报告
- 定义 NetBackup 估计磁带容量
- 自动化主机组管理
- 关于自动化主机组管理
- 任务概述:批量管理主机组
- 准备使用 PL/SQL 实用程序
- 常规实用程序
- 按平台和版本对主机操作系统分类
- 标识主机组 ID
- 移动或复制客户端
- 按属性对客户端分组
- 移动主机组
- 删除主机组
- 移动主机并删除主机组
- 按备份服务器将客户端分组
- 合并重复的备份客户端
- 合并重复主机
- 批量加载实用程序
- Veritas NetBackup 实用程序
- 自动化 NetBackup 实用程序
- 按管理服务器对客户端分组
- 设置非活动客户端组
- 为非活动策略中的客户端设置主机组
- 按策略设置客户端
- 按策略类型设置客户端
- IBM Tivoli Storage Manager 实用程序
- 按策略域设置客户端
- 按 IBM Tivoli Storage Manager 实例设置客户端
- 计划实用程序自动运行
- 单域多客户环境的主机匹配标识
- 属性管理
- 导入常规备份数据
- 备份作业覆盖
- 管理主机数据收集
- 门户中的系统配置
- 性能配置文件计划自定义
- 用于门户访问的 LDAP 和 SSO 身份验证
- 更改 Oracle 数据库用户密码
- 与 CyberArk 集成
- 优化 NetBackup IT Analytics
- 使用日志文件
- 定义报告指标数据
- SNMP 陷阱警报
- SSL 证书配置
- 门户属性:格式和门户自定义
- SDK 数据库对象的数据保留期限
- SDK 数据库对象的数据保留期
- 数据聚合
- 查找域 ID 和数据库表名称
- SDK 用户定义对象的保留期限更新示例
- SDK 用户定义的数据库对象
- 容量:基本数据库表的默认保留期限
- 容量:EMC Symmetrix 增强性能的默认保留期限
- 容量:EMC XtremIO 的默认保留期
- 容量:Dell EMC Elastic Cloud Storage (ECS) 的默认保留期
- 容量:Microsoft Windows 文件服务器的默认保留期
- 容量:Pure Storage FlashArray 的默认保留期限
- 云:Amazon Web Services (AWS) 的默认保留期限
- 云:Microsoft Azure 的默认保留期
- 云:OpenStack Ceilometer 的默认保留期
- 配置多租户数据清除保留期限
- 故障排除
- 附录 A. 在 Oracle 中对基于 Kerberos 的代理用户进行身份验证
- 附录 B. 在 NetBackup IT Analytics 门户和数据接收器上配置已启用 TLS 的 Oracle 数据库
- 附录 C. 适用于 Kubernetes 和设备上的 NetBackup 的 NetBackup IT Analytics
设置门户以与 CyberArk 集成
要设置门户以使用 CyberArk,需要具有特定值的属性文件,并执行脚本以启用该功能。属性文件中所需的大部分值根据 CyberArk 应用程序中的条目推导得出。设置门户有两个步骤:设置属性并运行实用程序。
在 NetBackup IT Analytics 门户上设置属性文件
- 在 tmp 目录中创建属性文件。例如:
/tmp/dbvaultconnection.properties 或 C:\tmp\dbvaultconnection.properties
- 配置包含以下信息的属性文件:
表:属性文件配置
|
字段名称 |
值 |
|---|---|
|
vault_vendor_name |
CyberArk 注意: 此字段中仅将 CyberArk 用作值。 |
|
host |
运行无代理 AAM (Central Credential Provider) Web 服务的计算机的 IP 地址或主机名。 |
|
port |
无代理 AAM (Central Credential Provider) Web 服务的端口号。 |
|
https |
如果无代理 AAM (Central Credential Provider) 作为 https 服务运行,则将此值设置为 true,否则设置为 false |
|
schedule_frequency |
该字段的值以小时为单位。定义 NetBackup IT Analytics 将轮询 CyberArk 以进行密码更新的频率。此字段是可选字段。默认值为每小时一次。 |
|
app_id |
在 CyberArk 中定义的应用程序的名称/ID。例如:NetBackup IT Analytics。 |
|
user_safe_id |
存储 'Portal' 用户帐户密码的 CyberArk Safe 的名称。 |
|
user_password_folder_name |
存储 'Portal' 用户帐户密码的 CyberArk 文件夹名称。此字段是可选字段。 |
|
user_password_object |
CyberArk 中 'Portal' 用户帐户密码对象的名称 |
|
对于每个用户帐户,重复以下配置。此示例描述了 aptare_ro 用户。 | |
|
ro_safe_id |
存储 'aptare_ro' 用户帐户密码的 CyberArk Safe 的名称。 |
|
ro_password_folder_name |
存储 'aptare_ro' 用户帐户密码的 CyberArk 文件夹名称。此字段是可选字段。 |
|
ro_password_object |
CyberArk 中 aptare_ro 用户帐户密码对象的名称 |
包含已配置的 portal 用户帐户的 dbvaultconnection.properties 示例:
vault_vendor_name=CyberArk host=10.x.x.x port=443 https=true schedule_frequency=2 app_id=testappid user_safe_id=safe1 user_password_object=portal_account
包含已配置的 portal 用户帐户的 dbvaultconnection.properties 示例:
vault_vendor_name=CyberArk host=10.x.x.x port=443 https=true schedule_frequency=2 app_id=testappid user_safe_id=safe1 user_password_object=portal_account ro_safe_id=safe2 ro_password_object=ro_account
运行实用程序以启用 CyberArk 集成。
- 导航到门户上的操作系统特定实用程序。
<APTARE_HOME>/utils/configure-db-vault-connection-info.sh
<APTARE_HOME/utils/configure-db-vault-connection-info.bat
- 以 root/tomcat 用户身份执行实用程序。
在 Linux 上:
<APTARE_HOME>/utils/configure-db-vault-connection-info.sh /tmp/dbvaultconnection.properties
在 Windows 上
<APTARE_HOME>/utils/configure-db-vault-connection-info.bat
/tmp/dbvaultconnection.properties
该实用程序通过为属性文件中配置的每个用户调用 REST API 来验证连接参数。如果验证成功,则会将属性文件复制到 <HOME>/datarcvrconf/passwordvault/ 文件夹。如果验证失败,将显示一条消息,并且不会启用 CyberArk 集成。
- 如果需要,导航到日志文件,以进一步进行故障排除:
<APTARE_HOME>\logs\passwordVaultValidator.log